linux 6转换系统审计日志文件

最新推荐文章于 2023-06-14 15:10:18 发布
最新推荐文章于 2023-06-14 15:10:18 发布
阅读量2.4k 收藏 2
点赞数 3
分类专栏: linux 日志文件 抓取日志信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weeknd/article/details/71520935
版权

在查看/var/log/audit.log日志文件的时候,没法识别时间,需要进行时间转换

1:原来的日志文件格式

type=LOGIN msg=audit(1493503801.016:68448): pid=20835 uid=0 old auid=4294967295 new auid=0 old ses=4294967295 new ses=11216
type=USER_START msg=audit(1493503801.022:68449): user pid=20835 uid=0 auid=0 ses=11216 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_DISP msg=audit(1493503801.038:68450): user pid=20835 uid=0 auid=0 ses=11216 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_END

最低0.47元/天 解锁文章
weeknd
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux审计日志发送,Linux审计日志
weixin_39846089的博客
05-01 1544
最近在Linux日志中发现有如下信息:vi /var/log/messagestype=CRYPTO_KEY_USER msg=audit(1448528863.866:163): user pid=7735 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destr...
Linux安全审计功能的实现--audit详解
我在CSND的日子
09-29 5839
实现监管企业员工的操作行为就需要开启审计功能,也就是audit,通过日志查看用户的操作行为 1、安装和开启auditd服务: 安装:yum install audit 安装后默认启动 查看运行状态: service auditd status 2、查看auditd的服务状态的另一种方式: auditctl -s e...
linux审计日志时间格式,linux 审计工具auditd日志audit.log时间戳转换查看
weixin_35977784的博客
05-06 1906
最近由于机房安全规范的要求,需要第三方软件进行系统安全审计linux操作系统默认有登陆、定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成为普通时间进行查看网上普遍的做法为使用perl脚本在阅读时进行转换cat time.pls/(1\d{9})/localtime($1)/e然后使用管道命令进行转换less,more,tail -fl...
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
linux 7 messages,centos7 messages日志报错auto kernel: type=1106 audit(15426953
weixin_35473090的博客
05-17 880
messages出现大量日志:Nov 20 14:28:29 auto kernel: type=1106 audit(1542695309.562:30513023): pid=11248 uid=0 auid=4294967295 ses=4294967295 msg=’op=PAM:session_close grantors=pam_keyinit,pam_limits acct=”roo...
如何审计系统时间更改?
QTM_Gitee的博客
07-12 444
auditd服务可用于记录触发系统时间更改的所有事件。首先检查auditd服务是否正在运行 接下来,添加一个新规则来观察系统时间变化(系统调用adjtimex、clock_settime、settimeofday和clock_adjtime) 在此示例中,为此审计规则定义了一个名为“ADJTIME”的过滤器关键字。要测试审计规则,请更改系统时间,然后在审计日志中搜索定义的关键字 示例输出如下: 备选的 systemtap 脚本 或者,可以使用 脚本,但在这里使用 不太方便,因为它需要安装 deb
linux auditd审计的简单使用和理解
qq_26614295的博客
08-29 1万+
Linux综合监控审计系统的设计与实现.pdf
09-06
Linux原生的审计机制主要依赖于三个日志系统,即系统日志、记账日志和应用程序日志。然而,存在以下不足和安全隐患: - 提供的日志信息有限,主要包括内核和系统程序信息、用户登录退出信息等,相比其他成熟操作...
linux的所有日志,linux有哪些日志
11-11
Linux系统中包含了多种不同类型的日志文件,这些日志文件记录了系统的不同方面,从用户活动到系统事件,再到应用程序的运行情况。下面将详细介绍这些日志文件及其作用。 1. alternatives.log:这个文件记录了系统中...
基于Linux日志分析.pdf
09-06
Linux操作系统中的日志系统尤其强大,它记录了系统运行过程中的各种事件,包括审计、监测以及系统状态的变化。通过对日志的深入解析,我们可以了解系统的健康状况,预防和解决问题,以及应对潜在的安全威胁。 Linux...
Linux操作系统加固.pdf
09-13
Linux操作系统中,加固是提高系统安全性的关键步骤,主要涉及账号和口令、服务、文件系统以及日志管理等多个方面。以下是对这些知识点的详细说明: 1. **账号和口令** - **禁用或删除无用账号**:通过`userdel`...
Linux系统日志收集工具.rar
05-19
Linux系统管理中,日志记录是至关重要的一个环节,它可以帮助我们监控系统状态、诊断问题、追踪安全事件。"Linux系统日志收集工具"是一个专门为Linux系统设计的实用程序,用于集中收集、管理和分析系统日志。这个...
cron表达式
最新发布
木头大左的博客
06-14 269
更复杂的表达式可以包含多个字段,例如“0 0 12 * * *”表示每天中午12点执行任务。Cron表达式还可以使用通配符来指定多个值,例如“0 0 * * *”表示每小时执行任务。例如,一个简单的Cron表达式可以是“30 2 * * *”,它表示在每个小时的第30分钟和每分钟的第2秒执行任务。在实际应用中,Cron表达式可以用于调度各种类型的任务,例如备份文件、发送电子邮件、运行脚本等。这将打开一个文本编辑器,让您可以选择需要执行的任务,并在其后加上对应的cron表达式。
Linux内核:进程管理——安全审计
m0_74282605的博客
04-17 1409
audit.rules 是 audit 的规则文件,确定 audit 的日志中记录哪些操作。syslog记录的信息有限,主要目的是软件调试,跟踪和打印软件的运行状态,而audit的目的则不同,它是linux安全体系的重要组成部分,是一种“被动”的防御体系。在内核里有内核审计模块,记录系统中的各种动作和事件,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件,它的主要目的是方便管理员根据日记审计系统是否允许有异常,是否有入侵等等,说穿了就是把和系统安全有关的事件记录下来。
LAUREL:一款功能强大的Linux事件日志审计转换工具
Jinmindong
02-06 314
io/laurel/blob/master/etc/audit/plugins.d/laurel.conf)拷贝到/etc/audisp/plugins.d/laurel.conf或/etc/audit/plugins.d/laurel.conf,具体取决于审计器版本。io/laurel/blob/master/etc/laurel/config.toml)拷贝到/etc/laurel/config.toml,并对其进行自定义配置。将LAUREL注册为一个audisp插件:将提供的[
linux message文件限制,linux – 服务器锁定,/ var / log / messages报告“超出了积压限制”...
weixin_42625070的博客
05-01 731
我们的CentOS操作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动:Jan 21 06:53:01 PBX kernel: audit: backlog limit exceededJan 21 06:53:01 PBX kernel: audit: audit_b...
linux设置oracle数据库和监听开机自动启动
weeknd的博客
05-24 1万+
默认的单机oracle数据库中,oracle不会随着操作系统的启动而启动,需要手工启动。下面设置开机自动启动 [oracle@CSICN20RPT01 etc]$ vi oratab  # This file is used by ORACLE utilities.  It is created by root.sh # and updated by either Database Co
Red Hat Enterprise Linux 6 Managing Confined Services
04-10
"Red Hat Enterprise Linux 6 Managing Confined Services - 指南旨在帮助用户配置在SELinux控制下的服务" 本指南详细介绍了如何在Red Hat Enterprise Linux 6 (RHEL6) 中管理受限制的服务,重点是使用安全增强型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值